2019-10-29 20:04 勒索病毒终结者
近日,全球性勒索病毒大爆发,引发全球性的信息安全动荡,你的电脑也可能中招了。据报道,中国是此次病毒爆发的重灾区,目前已经有上百个国家上万个信息服务网络爆出受到侵害的消息。
黑客通过锁定电脑文件,敲诈勒索用户交赎金。众多行业企业已经中了勒索病毒攻陷,黑客通过锁定电脑文件,敲诈勒索用户交赎金,勒索金额是2~5个比特币不等。媒体报道中发布的照片显示,该勒索病毒成功后,会显示出“你的文件被加密了!”(Ooops, your files have been encrypted!)等字样的对话框。
力创安全专家分析,此次比特币勒索病毒是由某国家安全局泄露的Windows系统SMB/RDP远程命令执行漏洞造成的。用户防御系统不全面的情况下,黑客会停了用户的杀毒软件,用户在没有任何的操作下,只要开机上网,这个全球性勒索病毒可扫描开放445文件共享端口的Windows电脑,注入恶意程序。
据了解,许多企业运营商已经为个人用户封锁了445端口,原因是此前国内爆发了蠕虫病毒,通过445端口传播,但仍有一些企业没有限制,仍然有大量机器暴露445端口。力创安全专家分析,此次敲诈勒索事件在企业传播速度之快,影响面之大主要原因是当前大部分企业基本是一个大的内网互通的局域网,不同业务未划分安全区域。各种系统都可以通过任何一台连入的设备访问,同时有些企业因业务便利,机器IP分配多为公网IP,所有机器直接暴露在外面。
敲诈性病毒攻击的规模仍在迅速扩大。据报道,目前中国平均每天至少有5000台机器遭到远程攻击。无论如何,对于企业用户来说,应该注意数据安全性。毕竟,一旦病毒被感染,就很难破解,更别说幻想向黑客支付赎金了,只能做好预防。
力创安全专家在此提醒windows系统用户:
1)不要打开来历不明的电子邮件附件。不要随意访问、下载或传播未经确认的文件,先进行病毒检测和杀毒。
2)采用容灾备份设备,对企业文件资料备份,避免出现意外情况;
3)安装杀毒软件,确保所有补丁升级完成。
力创安全团队拥有几百种勒索病毒的详细破解方案,对勒索病毒解密及数据库修复具有丰富的经验,掌握多种针对勒索病毒破坏的整机文件及数据库修复手法,目前通过我们初步确认过的勒索病毒加密的文件成功解密概率接近100%。
如有疑问,马上在线咨询 点击在线咨询
育碧才刚刚曝出了自家的《看门狗:军团》源代码被窃取的事,近日,游戏公司卡普空CAPCOM又宣布服务器遭遇勒索病毒攻击,并被勒索1100万美元。此次事件...
自2016年底全球爆发互联网数据库勒索病毒风潮起,到2017年5月份爆发的WannaCry勒索,勒索病毒正式走进大众的视野,被大众熟知。近几年,勒索病毒不断在...
近两年,勒索病毒愈发猖狂,全球不少企业遭遇勒索病毒的攻击,造成一定的损失。近段时间,法国IT巨头Sopra Steria、Boyne Resorts运营商均遭遇了勒索病毒的...
近日,蒙特利尔STM公共交通系统遭遇到了RansomExx勒索病毒的攻击,其IT、网站和客户服务系统受到影响,但并不影响公交和地铁的运行。RansomExx勒索病毒是...
前段时间,财富500强公司、医院遍布美、英的美国最大连锁医院Universal Health Systems(UHS)遭遇了Ryuk勒索病毒的攻击,系统遭瘫痪多时,医院也被迫将急诊病患...
周一至周日 8:00-22:00
13265855616
即可开始对话